Vilka lösenord blir hackade oftare än alla andra lösenord i USA?
- password
I Tyskland då?
- 123456
I Ryssland?
- qwerty
Den här rapporten summerar upptäckterna från SafetyDetectives forskningsteam, ett team som har samlat in över 18 miljoner lösenord för att hitta de 20 som används oftast, är mest förutsägbara, samt därmed även de mest hackade lösenorden i världen.
Datan som används i den här rapporten har samlats in genom flera års läckor som hittats på hackarforum, marknadsplatser, samt hemsidor på dark web — vanligtvis sålda som skattkistor av känslig information för kriminella. (Notering: Vi analyserade endast datan — ingen identifierande information, exempelvis användarnamn eller bankinformation har äventyrats när vi genomförde den här studien.)
Vårt mål var inte att sätta ihop ytterligare en lista över de “mest använda/hackade lösenorden”. Vi ville istället se om det fanns några tydliga mönster i världen, vilket skulle göra att hackaren enklare får tag i användarinformation, oavsett språk eller plats.
Icke-engelsktalande länder är ofta underrepresenterade inom forskningen av cybersäkerhet, men icke-engelsktalande länder är fortfarande sårbara för cyberbrott. Det är viktigt att vara skyddad på internet, oavsett vart du bor eller vilket språk du talar. Allt börjar med en lösenordshanterare som Dashlane och ett antivirusprogram som — Norton, Malwarebytes och Bitdefender, dessa är några av våra bästa rekommendationer.
Över 18 miljoner lösenord analyserade
Vi samlade in och analyserade totalt sett 18,419,945 lösenord.
Ungefär 9 miljoner lösenord var från den generella befolkningen:
- Vi samlade in 9,056,593 lösenord från olika databaser.
- Notera att vissa överlappar med andra befolkningar.
- Vi samlade även in 328,000 lösenord från hackade .edu-användare.
Resterande 9 miljoner lösenord var landspecifika:
- Tyskland — 783,756
- Frankrike — 446,613
- Ryssland — 5,614,947
- Italien — 49,622
- Spanien — 459,665
- USA — 1,680,749
Vi kollade på detta från många olika vinklar för att identifiera de svagaste och mest osäkra lösenorden i världen.
För varje befolkning identifierade vi:
- De 20 mest använda lösenorden (och topp 30 överlag).
- De mest populära lösenordsmönstren.
- Specifika kulturella referenser till just den befolkningen.
Vi kollade även på:
- Hur namn som hittas i mailadresser används i lösenord. Vi kollade specifikt på användningen av förnamn i “[first_name].[last_name]@[email_provider].com” och adressnamn i “[address_name]@[email_provider].com”.
- Hur vanliga dessa lösenord är i jämförelse med “Hackarlistan” – listan med lösenord som oftast används av säkerhetsforskare för ordboksattacker. (“Ordboksattacker” refererar till att testa många olika vanliga lösenord tills att man gissar rätt.)
Notering: Många av de lösenord som har analyserats i den här rapporten skulle inte vara tillåtna att användas av sajter som använder kontroller för lösenordsstyrka.
De 30 mest använda lösenorden i världen
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Generella lösenordstrender i världen
- Ordet “password” och dess olika variationer (exempelvis “password1”) är väldigt populära.
- Vanliga ord och fraser (“letmein”, “iloveyou”, “princess”, “superman”, osv.) används även väldigt ofta.
- Tangentbordsmönster fortsätter att vara populära — 25% av de 30 vanligaste lösenorden är tangentbordsmönster. “qwerty” är det överlägset vanligaste, men diagonala tangentbordsmönster som “1q2w3e4r” och “zaq12wsx” är även välrepresenterade.
Siffror är de vanligaste lösenordsmönstren
Numeriska mönster är världsliga favoriter när det gäller att skapa svaga lösenord som är enkla att gissa. Ökande (exempelvis 123456) eller repetetiva (exempelvis 111111) numeriska mönster kunde hittas i 8 av de 10 mest populära lösenorden, samt i 13 av de 30 mest populära lösenorden.
När vi analyserade lösenorden efter land, upptäckte vi några ytterligare saker:
- Ordet “hello” är ett populärt val vid lösenord överallt (i deras respektive språk), samt fanns med bland de 20 vanligaste lösenorden i nästan alla länder som vi analyserade.
- Fotbollsälskande nationer som Italien och Spanien använde populära fotbollslag inom de 10 vanligaste lösenorden.
- Tyska och spanska användare föredrar numeriska mönster.
- Ryska användare väljer oftare tangentbordsmönster än i andra länder.
Tyskland – de 20 mest använda lösenorden
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
De vanligaste lösenordsmönstren: Tyska användare visar en preferens av simpla och ökande numeriska lösenord som är enkla att gissa, samt börjar med “123” och sträcker sig hela vägen till “1234567890”. Listan över Tysklands 20 vanligaste lösenord består nästan av 50% av dessa typer av lösenord.
Andra lösenordstrender: Ordet “passwort” (“password”) och “hallo” (“hello”) är populära alternativ, vilket även tangetbordsmönster med det tyska tangentbordet är (exempelvis “qwerty”).
Frankrike – de 20 mest använda lösenorden
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
De vanligaste lösenordsmönstren: Medan den franska versionen av “qwerty” – “azerty” – är nummer ett, kräver vanliga franska ord och fraser väldigt lite eller ingen översättning överhuvudtaget – exempelvis “marseille”, “bonjour”, “jetaime”, “soleil”, eller “chocolat” – är även väldigt populära.
Andra lösenordstrender: Ökande numeriska mönster är noterbart mindre populärt hos franska användare, i jämförelse med resten av världsbefolkningen. Endast 3 av de 20 vanligaste franska lösenorden är numeriska. Detta kan med största sannolikhet vara tack vare det faktum att franska tangentbord kräver att användare trycker på “Shift + siffran” istället för endast på siffran.
Ryssland – de 20 mest använda lösenorden
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
De vanligaste lösenordsmönstren: Samtliga av de 20 vanligaste ryska lösenorden består av nummer och siffror, samt att många av dem är annorlunda i jämförelse med världsliga trender. Ryska användare väljer ofta diagonala tangentbordsmönster som involverar siffror och alfanumeriska karaktärer – exempelvis “1qaz2wsx” eller “1q2w3e4r”.
Andra lösenordstrender: Av alla de befolkningar vi analyserade, är ryska användare minst benägna att använda meningsfulla ord – på ryska eller engelska – som lösenord.
Italien – de 20 mest använda lösenorden
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
De vanligaste lösenordsmönstren: Förnamn som “francesco”, “alessandro”, eller “guiseppe” är de vanligaste lösenordsvalen för italienska användare. Sådana lösenord är extra osäkra och enkla att gissa i kombination med en mailadress som nämner förnamnet – exempelvis, [first_name]@[email_provider].com. Tyvärr är detta dock fortfarande väldigt vanligt.
Andra lösenordstrender: Denna fotbollsgalna nation har “juventus” som det tredje vanligaste lösenordsvalet.
USA – de 20 mest använda lösenorden
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
De vanligaste lösenordsmönstren: Användare i USA är lika benägna att använda antingen ökande numeriska mönster, tangentbordsmönster, eller ett vanligt ord eller fras som lösenord.
Andra lösenordstrender: 25% av USAs 20 vanligaste lösenord innehåller “qwerty” som en exakt eller delvis matchning.
Spanien – de 20 mest använda lösenorden
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
De vanligaste lösenordsmönstren: Spanska användare visar en preferens för numeriska mönster, precis som som tyska användare gör.
Andra lösenordstrender: 5 av den 20 vanligaste lösenorden innehåller kända spanska fotbollslag (“barcelona” och “realmadrid”).
De 20 mest använda lösenorden för .edu-användare
Studenter och lärare vid universitet tycker vanligtvis inte att deras .eduadresser är särskilt viktiga, vilket resulterar i lösenord som är enklare att gissa.
De 20 mest använda lösenorden för .edu är:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
De vanligaste lösenordsmönstren: Användare av utbildningsdomäner brukar vanligtvis välja vanliga lösenord – dessa lösenord utgör 60% av de 30 vanligaste lösenorden.
Andra lösenordstrender: Användare av .eduadresser väljer ofta olika sportsnamn till deras osäkra lösenord, samt är mer benägna att göra så än någon annan kategori av användare i den här rapporten. De ökande numeriska lösenorden tenderar ofta att vara korta – 6 av 8 numeriska mönster på den här listan är under 8 karaktärer långa.
Analys: de vanligaste lösenordsmönstren i lösenord
Den här sektionen summerar vår analys av vanliga lösenordsmönster inom lösenord. Numeriska sekvenser (exempelvis “123456” osv.) är exkluderade från den här sektionens analys. (Notering: Vi inkluderar numeriska mönster i vår senare analys.)
Världsliga trender
- Ordet “password” var det mest populära valet för användare runt om i världen, men även för .eduanvändare och befolkningen i USA. Dess motsvarigheter i andra språk, exempelvis “passwort” (tyska) eller “motdepasse” (franska) hittades även inom topp 20 för respektive land.
- Andra ord som är populära över hela världen är “angel”, “dragon”, och “superman”, vilka är kulturellt relevanta till en bred skara av användare.
- Mestadels av de europeiska användarna (främst italienska och spanska) föredrar att använda förnamn som lösenord.
- Ryska användare skiljer sig från resten av befolkningen i vår studie. De föredrar tangentbordsmönster över meningsfulla ord, till och med när de använder alfanumeriska karaktärer som lösenord.
Förnamn i lösenord
Användandet av förnamn i lösenord är väldigt vanligt, speciellt förnamn som även är inkluderade i mailadresser — 4.19% av världens användare gör på det här viset. Italienarna (4.13%), ryssarna (3.79%), och tyskarna (2.51%) är de globala befolkningar som är mest benägna att använda lösenord som är extremt enkla att hacka.
Förnamn + 123-mönster i lösenord
Ett “123”-mönster antingen innan eller efter mailadressens förnamn hittades ungefär 0.03% av gångerna i den världsliga befolkningens lösenord. Även om slumpmässiga numeriska mönster i lösenord är en utmärkt strategi, är det här enkla mönstret alldeles för vanligt, vilket gör att dessa typer av lösenord är väldigt enkla att gissa för hackare.
Kända människor, varumärken eller populärkulturella människor i lösenord
I vår analys av 9.3 miljoner användare från hela världen, hittade vi regelbundet historiska och popkulturella karaktärer i lösenorden, antingen delvis, eller som exakt matchning.
Det är inte särskilt överraskande att vi upptäckte att kulturella referenser influencerade lösenordsvalen ganska rejält.
“Christ” och “Jesus” ledde vägen med 7,432 och 7,414 gånger i lösenorden.
Tre varumärken – “Google” (7,057 gånger), “Apple” (6,240), och “Samsung” (2,866) – fick också plats på topp 10.
Den populära TV-serien “Friends” var ett annat populärt val och sågs 4,289 gånger, medan “Starwars” användes 2,237 gånger.
Den populära sportstjärnan “Ronaldo” hittar vi på tioende plats med 1,265 omnämnanden.
En förklaring till listan med hackarnas topp 10 mest använda lösenord
För att sätta upptäckterna av vår rapport i perspektiv, jämförde vi dem med listan över de 10 mest använda lösenorden som hackare och säkerhetsforskare använder när de testar inloggningssäkerhet.
Vi använde följande källor för att skapa listan för hackarnas topp 10 mest använda lösenord:
- John The Ripper (lösenordskrackningsprogram)
- NMAP (upptäcktsverktyg för nätverk)
- Säkerhetsforskares lista över mest använda lösenord (hämtat från Github)
- Honeypot-referenser från riktiga attacker (hämtat från Github)
Hackarnas topp 10 lista över de mest använda lösenorden
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Den här jämförelsen visar att de övergripande mest osäkra lösenorden runt om i världen är “123456” och “12345678” – två av de mest uppenbara numeriska mönstren som är enkla att gissa, samt möter de minimumkrav av 6 till 8 karaktärer som de flesta hemsidor kräver för lösenordsstyrka.
“123456” är nummer 1 på hackarnas lista av en bra anledning – det här lösenordet är det MEST populära lösenordet i världen (0.62% av 9.3 miljoner analyserade lösenord). Det håller även:
- Nummer ett för .edu, tyska, italienska och spanska användare.
- Nummer 2 för användare från USA och Ryssland.
- Nummer 4 för franska användare.
Matchningar mellan länders topp 10 och hackarnas topp 10
Här är hur de 10 vanligaste lösenorden bland olika befolkningar matchade med listan för hackarnas topp 10:
- I världen – 80% matchning
- USA, Spanien – 50%
- Italien, Ryssland – 33%
- Tyskland – 25%
- Frankrike – 10%
De övergripande lösenordstrenderna som är analyserade från världsliga användare matcher ganska bra med den här listan, vilket gör att de mest använda lösenorden i världen är särskilt utsatta för ordlistsattacker. Användarna i USA och Spanien som använder dessa lösenord är även extremt mottagliga för intrång.
Ytterligare insikter för världsliga lösenordstrender
- Italiens och USAs befolkning är de som är mest benägna att använda förnamn eller andra ord som är en del av deras mailadress, i deras lösenord. Överlag gör 4% av hela världens användare på det här sättet.
- Den ryska befolkningen använder tangentbordsmönster och siffror till deras lösenord mer än vad andra befolkningarna gör.
- Frasen “iloveyou” i det lokala språket är ett populärt alternativ för lösenord.
- Lösenord som “111111”, “000000”, eller “27653” (stavar möjligtvis “broke” på telefonens knappar) används oftare när användare tillträder mobilsajten eller appen från deras telefon.
Hur man förbättrar lösenordsstyrkan
Med en stigande takt av hacking 2024, blir de flesta drabbade eftersom att de inte skapar lösenord som är unika, svåra att gissa, samt säkra. Det är ganska logiskt. Utan en lösenordshanterare är det omöjligt att komma ihåg hundratals av unika och utmanande lösenord för alla olika konton.
5 tips för att förbättra lösenordsstyrkan:
- Återanvänd inte lösenord för flera konton.
- Använd ett lösenord som är längre än 8 karaktärer.
- Inkludera inga ord som finns i din mailadress.
- Inkludera alltid siffror, stora bokstäver och specialkaraktärer i lösenordet. Många lösenord börjar med en stor bokstav och slutar med en siffra (ofta det nuvarande året). Följ inte det mönstret.
- Inkludera inte vanliga namn, vanliga städer, eller vanliga kulturella referenser.
Bonustips: Du kan kontrollera ditt lösenords styrka genom att använda SafetyDetectives password strength analyzer.
Det bästa och enklaste sättet för att åstadkomma dessa saker är genom att använda en lösenordshanterare. En bra lösenordshanterare skapar säkra lösenord för alla dina konton, fyller automatiskt i dem när du loggar in, samt erbjuder höga nivåer av kryptering, vilket gör att ingen kan stjäla din information. Vi rekommenderar ett lågkostnadsalternativ som ändå är premium, exempelvis Dashlane, men vilken som helst av de bästa lösenordshanterarna på marknaden garanterar att dina lösenord är starka, säkra och skyddade.